Norwegian - Æ Ø Å (Letters you dont have)
システム管理者およびITセキュリティ専門家は、毎月のリリースのソフトウェア脆弱性修正プログラムのこのエディションのパッチを提供しています。
「今月の退屈なパッチだ。これは、今月のパッチを展開するために犬が急増することはないので、ITセキュリティチームにとっては素晴らしいことだ」と、セキュリティ会社のセキュリティ業務担当ディレクター、アンドリュー・ストームス氏
おそらく今月のパッチの発行のうち最も驚くべき点は、カバーされなかった高プロファイルの脆弱性でした。多くのMicrosoftは、今年初めにハッカーコンテストでPwn2Own Internet Explorerのバグを見つけ出すと予想していましたが、そのような修正はこのラウンドには含まれていませんでした。 "これは、Pwn2Ownのバグに既にパッチを当てている他のブラウザの後ろにかなり置いている"とStorms氏は指摘している。[
全体として、Microsoftは9つのセキュリティ情報。これとは対照的に、同社は3月に20個の脆弱性を修正し、2月には57個の脆弱性を修正した。
今月のコレクションのうち2個は重要と指定され、残りの7個は重要と表示された。
セキュリティ企業は、Microsoftがブラウザ用に今月リリースした重要なパッチをInternet Explorerにアップデートするよう助言していました.Windowsデスクトップとサーバーエディション、Internet Explorer、Microsoft Office、Microsoft SharePoint、Windows Defenderは、攻撃者は2つの脆弱性のみを使用して複数のバージョンのInternet Explorerを対象とすることができるため、この2つの脆弱性を悪用する方法を検討しています。したがって、できるだけ早くこのパッチを展開することが重要です」と、セキュリティベンダーのBeyondTrustのCTO、Marc Maiffret氏は分析しています。
MicrosoftのリモートデスクトップクライアントであるMS13-029についてもう1つの重要なお知らせがありました。この脆弱性は、クライアントのActiveXコントロールに存在し、攻撃者がユーザーのマシン上で任意のコードを実行する可能性があります。幸いなことに、この脆弱性は、Microsoft Remote Desktopクライアントの最新バージョンにはありません。影響を受けるマシンの数は相当に減ります(nCircle
を参照)。 4月10日。